Hay dos métodos básicos para controlar iptables bajo Red Hat Enterprise Linux:
Herramienta de configuración de nivel de seguridad (redhat-config-securitylevel) — Una interfaz gráfica para crear, activar y guardar reglas básicas de cortafuegos. Para más información sobre como utilizar esta herramienta, consulte el capítulo llamado Configuración básica del cortafuegos en el Manual de administración del sistema de Red Hat Enterprise Linux.
/sbin/service iptables <opcion> — Un comando ejecutado por el usuario root capaz de activar, desactivar y llevar a cabo otras funciones de iptables a través de su script de inicio. Reemplace <opcion> en el comando con alguna de las directivas siguientes:
start — Si se tiene un cortafuegos o firewall (es decir, /etc/sysconfig/iptables existe), todos los iptables en ejecución son detenidos completamente y luego arrancados usando el comando /sbin/iptables-restore. La directiva start sólo funcionará si no está cargado el módulo del kernel ipchains.
stop — Si el cortafuegos está en ejecución, se descartan las reglas del cortafuegos que se encuentran en memoria y todos los módulos iptables y ayudantes son descargados.
Si se cambia la directiva IPTABLES_SAVE_ON_STOP dentro del archivo de configuración /etc/sysconfig/iptables-config de su valor por defecto a yes, se guardan las reglas actuales a /etc/sysconfig/iptables y cualquier regla existente se moverá al archivo /etc/sysconfig/iptables.save.
Para más información sobre el archivo de configuración iptables-config, refiérase a Sección 17.5.1.
restart — Si el cortafuegos está en ejecución, las reglas del mismo que se encuentran en memoria se descartan y se vuelva a iniciar el cortafuegos si está configurado en /etc/sysconfig/iptables. La directiva restart sólo funcionará si no está cargado el módulo del kernel ipchains.
Si la directiva IPTABLES_SAVE_ON_RESTART dentro del archivo de configuración /etc/sysconfig/iptables-config se cambia de su valor por defecto a yes, las reglas actuales son guardadas a /etc/sysconfig/iptables y cualquier regla existente se moverán al archivo /etc/sysconfig/iptables.save.
Para más información sobre el archivo de configuración iptables-config, refiérase a Sección 17.5.1.
status — Imprime el estado del cortafuegos una lista de todas las reglas activas al indicador de comandos. Si no se cargan o configuran reglas del cortafuegos, también indica este hecho.
Una lista de las reglas activas, conteniendo dominios y nombres de host dentro de listas de reglas a menos que el valor por defecto para IPTABLES_STATUS_NUMERIC sea cambiado a yes dentro del archivo de configuración /etc/sysconfig/iptables-config. Consulte la Sección 17.5.1 para más información sobre el archivo iptables-config.
panic — Descarta todas las reglas del cortafuegos. La política de todas las tablas configuradas está establecida a DROP.
save — Guarda las reglas del cortafuegos a /etc/sysconfig/iptables usando iptables-save. Para más información sobre cómo guardar reglas del cortafuegos, consulte la Sección 17.4.
![]() | Sugerencia |
---|---|
Para utilizar los mismos comandos initscript para controlar el filtrado de la red para IPv6, sustituya ip6tables por iptables en los comandos /sbin/service listados en esta sección. Para más información sobre IPv6 y el filtrado de red (netfilter), consulte la Sección 17.6. |
El comportamiento de los scripts de inicio de iptables es controlado por el archivo de configuración /etc/sysconfig/iptables-config. A continuación se presenta una lista de las directivas contenidas dentro de este archivo:
IPTABLES_MODULES — Especifica una lista separada por espacios de módulos iptables adicionales a cargar cuando se activa un cortafuegos. Esto puede incluir seguimiento de conexiones y ayudantes NAT.
IPTABLES_SAVE_ON_STOP — Guarda las reglas del cortafuegos actuales a /etc/sysconfig/iptables cuando se detiene el cortafuegos. Esta directiva acepta los valores siguientes:
yes — Guarda las reglas existentes a /etc/sysconfig/iptables cuande se detiene el cortafuegos, moviendo la versión anterior a /etc/sysconfig/iptables.save.
no — El valor por defecto. No guarda las reglas existentes cuando se detiene el cortafuegos.
IPTABLES_SAVE_ON_RESTART — Guarda las reglas actuales del cortafuegos cuando este se reinicia. Esta directiva acepta los valores siguientes:
yes — Guarda las reglas existentes a /etc/sysconfig/iptables cuando se reinicia el cortafuegos, moviendo la versión anterior a /etc/sysconfig/iptables.save.
no — El valor por defecto. No guarda las reglas existentes cuando se reinicia el cortafuegos.
IPTABLES_SAVE_COUNTER — Guarda y restaura todos los paquetes y contadores de bytes en todas las cadenas y reglas. Esta directiva acepta los valores siguientes:
yes — Guarda los valores del contador.
no — El valor por defecto. No guarda los valores del contador.
IPTABLES_STATUS_NUMERIC — Muestra direcciones IP en una salida de estado en vez de dominios y nombres de host. Esta directiva acepta los valores siguientes:
yes — Solamente devuelve direcciones IP en la salida de estado.
no — El valor por defecto. Devuelve dominios o nombres de máquinas en la salida de estado.